Billets (page 2)
Réduire ma dépendance aux GAFAM
Dans ce billet, je partage ma démarche personnelle de dég🅾️oglisation, motivée par la prise de conscience des risques liés à la souveraineté numérique et à la concentration des données par les GAFAM. J’explique comment j’ai commencé à réduire ma surface d’exposition numérique : en migrant mes services vers Infomaniak (mail, cloud, agenda…) et en testant un smartphone sans Google, grâce à un OS alternatif installé sur un Nothing Phone 1. Mon objectif n’est pas de tout abandonner du jour au lendemain, mais de reprendre le contrôle progressivement, avec des outils plus respectueux de ma vie privée, sans renoncer au confort d’usage. J’ouvre aussi la voie à une série de billets pratiques pour documenter chaque étape de cette transition et encourager d’autres à franchir le pas.
Lire l'article Refonte de mes formations : par où commencer ?
Depuis quelques mois, je réfléchis à l'avenir de mon site perso et à la manière dont je propose mes formations. L’idée : rendre l’apprentissage plus fluide, plus pratique et plus engageant. Après avoir expérimenté un nouveau format avec Kubernetes, je me lance dans une refonte complète de mes cours. Mais j’ai besoin de votre avis pour savoir par quel sujet commencer.
Lire l'article Docker Hub quotas strictes dés le 1er Avril 2025
À partir du 1ᵉʳ avril 2025, Docker Hub va appliquer strictement ses limites de téléchargement d’images. Cela risque de perturber vos pipelines CI/CD, notamment si vous utilisez le Dependency Proxy de GitLab sans authentification. Cet article vous aide à anticiper ces changements grâce à des solutions concrètes : authentification, registre privé GitLab, proxy configuré, ou encore abonnement Docker Hub. Ne laissez pas vos jobs échouer à cause d’un simple docker pull.
Lire l'article R2DevOps 2.9 - Prise en charge de l'iso27001
R2DevOps 2.9 marque une avancée majeure pour la sécurisation des pipelines CI/CD. Cette version intègre la conformité ISO 27001:2022, une IA de validation des pipelines, ainsi qu’un meilleur contrôle des rôles et des accès. De plus, la gestion des issues a été améliorée avec un suivi graphique et un moteur de recherche performant. L’outil devient ainsi un allié clé pour assurer la sécurité et la conformité des projets DevSecOps.
Lire l'article Mise à jour vers Asdf-VM 0.16
La version 0.16 d'Asdf-VM apporte une réécriture complète en Go, améliorant les performances et simplifiant la maintenance. Désormais distribué sous forme de binaire, son installation change et certaines commandes ont été renommées ou supprimées. Ce guide vous explique comment mettre à jour sans encombre et adapter vos scripts pour éviter toute incompatibilité.
Lire l'article Test Logitech MX Keys Mini : parfait pour MacOS
Le Logitech MX Keys Mini est un clavier compact, conçu pour une compatibilité optimale avec macOS, Windows, Linux et autres appareils. Avec ses touches adaptées aux Mac, son rétroéclairage intelligent, sa batterie longue durée et sa capacité à basculer entre plusieurs appareils, il est parfait pour les utilisateurs nomades recherchant un clavier léger et performant.
Lire l'article Créer un LMS Python : API First et Astro
Ce guide détaille la création de mon projet de construire un Learning Management System (LMS). Vous y trouverez les choix technologiques, la configuration initiale et une structure prête à accueillir des fonctionnalités évolutives comme l’authentification ou des bases de données avancées. L’objectif est de combiner des outils modernes et performants pour construire un LMS robuste et pratique.
Lire l'article Retour sur Windows et WSL
Windows Subsystem for Linux (WSL) a considérablement évolué, passant de WSL 1, limité mais révolutionnaire, à WSL 2, offrant un noyau Linux complet et des performances accrues. Avec le support de Systemd, la possibilité de gérer des services Linux directement sous Windows simplifie les workflows. L’ajout de la virtualisation imbriquée permet d’exécuter des environnements comme Incus et de manipuler des images avec libguestfs, facilitant les tests locaux et l’intégration dans les plateformes cloud. Enfin, l’interface WSL Settings et les améliorations réseau, comme le DNS Tunneling, renforcent l’accessibilité et l’efficacité de WSL, le rendant incontournable pour les professionnels travaillant à la croisée de Linux et Windows.
Lire l'article Terraform 1.10 : secrets sécurisés sans état
Résumé : Terraform 1.10 introduit la ressource ephemeral_value pour sécuriser les secrets en évitant leur persistance dans les fichiers d’état. Contrairement à OpenTofu, qui mise sur le chiffrement des fichiers d’état, Terraform élimine les secrets dès leur conception, les rendant accessibles uniquement en mémoire pendant l’exécution. Cette approche proactive simplifie la gestion des secrets, améliore la sécurité et répond aux normes de conformité, sans nécessiter de configuration complexe. Ce duel technologique offre désormais aux utilisateurs deux options solides pour sécuriser leurs infrastructures codées.
R2DevOps 2.0 : sécurisez vos pipelines
R2DevOps 2.0 met la sécurité et la conformité au cœur des pipelines CI/CD. Avec des analyses avancées, des politiques personnalisables et une intégration des principes OWASP Top 10, cette plateforme répond aux défis critiques de la sécurisation des chaînes d’approvisionnement logicielles. Idéale pour les secteurs réglementés, elle garantit traçabilité, standardisation et alignement sur les normes, tout en simplifiant la gestion des des audits.
Lire l'article Et si on créait un LMS de A à Z ?
Je vous invite à suivre mon aventure pour créer mon propre LMS from scratch. Ce projet vise à combiner une plateforme de formation personnalisée et un support pédagogique pour vous. Nous utiliserions Python, Terraform, ansible, Kuberntes ... pour concevoir un outil pratique et formateur.
Lire l'article Terraform : le livre essentiel de Julien Wittouck
L’infrastructure as Code avec Terraform de Julien Wittouck est un ouvrage clair et progressif pour maîtriser Terraform, outil incontournable pour l’automatisation d’infrastructures dans le Cloud. Le livre couvre les bases (concepts, HCL, CLI) jusqu’aux usages avancés (modules, state, intégration CI/CD, tests). Mon avis global est très positif, malgré quelques points perfectibles comme la complémentarité avec les outils de gestion de configuration, l’utilisation hors Cloud et la gestion des secrets. Une ressource idéale pour débutants et confirmés.
Lire l'article